Accroître son taux de conversion par une meilleure lutte

Partenaires : E-Commerce
Accroître son taux de conversion
par une meilleure lutte contre la fraude
PROGRAMME
Selon un sondage réalisé par Ingenico Payment Services en 2013, seulement 10% des e-commerçants français
considèrent la fraude comme un problème majeur. Or la fraude devrait être au cœur des préoccupations des emarchands, puisque la mise en place d'un dispositif permettant de lutter contre constitue un véritable levier de
conversion.
Quels moyens déployer pour lutter contre la fraude ?
Nous nous focaliserons sur les points suivants :
•
•
•
•
Présentation des résultats de l’enquête mondiale dédiée au paiement du MRC menée auprès des 120
plus gros acteurs e-commerce
Quels KPIs et indicateurs mettre en place pour mieux gérer ses transactions et les fraudes en ligne (coût
total de la fraude ou des moyens de paiement, mix taux d’acceptation / fraude)
Quel impact sur l’organisation interne ? Quelles ressources, techniques, systèmes déployer ?
Témoignage d’utilisateurs mettant en avant le déploiement d’une solution de lutte contre la fraude
Intervenants :
♦ SMCP, Clément Letourneux, Directeur Financements, Trésorerie et Monétique
♦ VENTE-PRIVEE.COM, Son Nguyen, Finance Program Director
♦ VOYAGES-SNCF.COM, Sébastien Déjoué, Responsable Technique Paiement et Fraude
♦ INGENICO PAYMENT SERVICES, Elie Casamitjana, Lead Product Manager, lutte contre la fraude et moyens
de paiement
Animateur :
♦ MRC EUROPE, Nicolas Vedrenne, Managing Director
Accroître son taux de conversion par une meilleure lutte contre la fraude
Présentation des résultats de l'enquête MRC 2014
Cette étude MRC a été réalisée en septembre 2014 auprès de responsables des paiements et de la lutte contre
la fraude, issus de 120 entreprises qui sont de grands acteurs du e-commerce de tous secteurs.
En 2014, cinq grands changements sont survenus et ont eu un impact sur la fraude au e-commerce :
- des changements technologiques, avec notamment l'explosion des transactions via mobile
- de nouveaux usages de la part des consommateurs (omnicanal)
- de nouvelles réglementations
- de nouveaux entrants sur les marchés/des nouveaux modèles "disruptifs" (Uber, par exemple)
- de nouveaux modèles de fraude (rappelons de 80% de la fraude provient de mafias organisées)
La fraude a un impact fort sur la structure de l'entreprise, sur la relation client, sur la relation qu'entretient le
département de lutte contre la fraude avec les autres départements de l'entreprise (notamment le
département commercial), et sur la relation avec les partenaires de l'entreprise (notamment avec les
fournisseurs de moyens de paiement).
Dans cette enquête, il apparaît que la lutte contre la fraude représente le 5e challenge le plus important des 12
derniers mois. Les 4 premières problématiques sont plus récentes (expansion internationale, contraintes IT…),
ce qui explique qu'elles soient jugées comme prioritaires.
Concernant les 12 prochains mois, les priorités sont le développement de l'omnicanal, l'expansion
internationale et le paiement sur mobile.
Le taux de fraude est le KPI utilisé de façon prioritaire par les responsables interrogés. Seulement, on
remarque que plus de 50% des répondants consultent cet indicateur tous les mois… Or, cette fréquence
apparaît insuffisante pour permettre de lutter efficacement contre la fraude. Il convient d'avoir une lecture
quotidienne de ce KPI pour ouvrir la voie à une réaction en temps réel en cas d'attaque soudaine.
Lorsqu'il s'agit de choisir un nouveau fournisseur de moyen paiement, on constate avec regret que le
management de la fraude ne figure pas dans les top priorities du preneur de décision, qui préfère se référer au
taux d'acceptation ou à la couverture du moyen de paiement.
En conclusion, les éléments clefs qui doivent être jugés prioritaires :
- avoir une stratégie de paiement à long terme très claire
- demander à avoir des données en temps réel dans l'entreprise
- se préparer aux projets omnicanal
- démontrer qu'il est possible d'apporter du chiffre d'affaires supplémentaire par une meilleure gestion
des paiements
1 – La donnée est la clef, utilisez-là efficacement
♦ Quelles sont les données que vous utilisez pour la gestion de la fraude ?
Clément Letourneux, SMCP
Nous avons tenu à automatiser au maximum la détection de la fraude, en ayant recours aux outils proposés
par Ingenico. De fait, le système de scoring est double (le nôtre et celui d'Ingenico). Notre scoring est
constitué par 70 critères environ. On s'intéresse par exemple au fait que le client soit primo-accédant ou non,
au montant de la commande, à la localisation du paiement, de l'adresse IP ou de la carte de paiement…
2
Accroître son taux de conversion par une meilleure lutte contre la fraude
Son Nguyen, VENTE-PRIVEE.COM
Nous avons une véritable approche "data centric". Le dispositif de scoring est placé au cœur du système antifraude. L'idée consiste à effectuer une segmentation de la fraude, en ayant recours à des critères
discriminants. La récurrence d'achat en est un. Le contexte représente une grande difficulté, puisque nous
n'avons pas de catalogue permanent… Notre système de scoring nous permet de tenir compte de ce contexte
particulier.
Nous travaillons sur des algorithmes pour structurer les données. Il s'agit par exemple de voir s'il y a des
similarités entre deux adresses apparemment différentes. Nous avons également mis en place une
cartographie permettant de constater la vélocité sur certaines zones (en cas de fraude, certaines adresses de
livraison peuvent être séparées de quelques mètres…). Le numéro de téléphone peut également être exploité,
via les données Arcep, puisque certaines plages de numéros peuvent être considérées comme étant "à
risque".
Elie Casamitjana, INGENICO PAYMENT SERVICES
L'enjeu consiste à distinguer les "bons" clients des "mauvais", et ce avec un maximum de granularité. La
multiplication des données va dans ce sens, en permettant de différencier les clients grâce à un maximum
d'informations. Il existe quatre types de données : les données liées au paiement, les données personnelles,
les données liées à un secteur ou à un produit/service spécifique, et les données issues des services tiers
(identifiant machine, adresse IP, proxy, Network Packet Analyser…). C'est le fait de combiner toutes ces
informations qui ouvre la voie à une réponse adaptée.
Le point de départ, pour un e-commerçant, consiste à identifier les données qu'il a à disposition lors du check
out, et de voir quelles données supplémentaires il peut récupérer. Il y a un subtil équilibre à trouver entre la
conversion et la lutte contre la fraude. Cet équilibre peut notamment être atteint grâce notamment à des
phases d'A/B Testing ou en communiquant le plus possible avec les autres commerçants.
2 – Automatisation de la prise de décision
Sébastien Déjoué, VOYAGES-SNCF.COM
L'automatisation présente l'avantage de réduire les coûts, de par la baisse du nombre de transactions à revoir
manuellement. Lorsqu'une transaction est soumise à 3D Secure, l'équipe de revue manuelle ne se penche pas
dessus. En revanche, nous positionnons des règles dans notre outil de scoring, afin de déterminer des trajets
"à risque" et d'être donc plus pointilleux sur certains types de transactions. Il s'agit d'enchaînements sur la
vélocité ou de combinatoires assez "improbables".
Aujourd'hui, parmi toutes les transactions effectuées sur l'ensemble des sites, seulement 5% sont revues
manuellement. Ce faible taux permet aux équipes de consacrer davantage de leur temps aux transactions qui
ont été refusées, afin de voir si nous n'avons pas été trop sévères… Nous nous interrogeons également sur les
transactions qui sont passées, pour repérer d'éventuelles failles.
Clément Letourneux, SMCP
Nous sommes sur un processus qui est presque totalement automatisé. Le 3DS s'applique de manière
sélective. C'est le scoring qui détermine si 3DS intervient ou non. Le manual review a un pourcentage
extrêmement faible, à part lorsque nous lançons un site dans un nouveau pays, car il convient de procéder à
quelques ajustements. Sur des pays matures, ce taux est presque nul.
Elie Casamitjana, INGENICO PAYMENT SERVICES
Il s'agit de savoir combien coûte une revue manuelle (entre deux et cinq euros en moyenne, si les salariés sont
en Europe de l'Ouest). En fonction des secteurs d'activité, le pourcentage de revues varient très fortement.
Une fois que la décision d'automatiser est prise, la stratégie consiste à transformer le processus logique d'un
examen manuel en un examen automatisé. La mutualisation des données entre commerçants est précieuse
pour avoir une vision pertinente. L'automatisation ne doit pas être un processus statique, mais continu.
3
Accroître son taux de conversion par une meilleure lutte contre la fraude
3 – La gestion des rejets
♦ Comment gérez-vous la relation avec les consommateurs, vis-à-vis de ces rejets ?
Sébastien Déjoué, VOYAGES-SNCF.COM
Le monitoring tient une grande place. Les actions ne sont pas évidentes. Nous nous sommes aperçus que les
taux de rejet sur les cartes étrangères étaient plus importants que sur les cartes françaises ; ce taux de rejet
diminue si on applique 3DS. En discutant avec notre banque acquéreur, il est apparu qu'un paiement Internet
est scoré à différents endroits : par Visa ou Mastercard, par le site e-commerce, par la banque du client, etc.
Sur les sites mobiles étrangers que la SNCF a développés, la banque acquéreur étant française, beaucoup de
banques étrangères refusaient le paiement. Il s'est agi de démontrer à sa banque acquéreur que l'on mène un
travail qui porte ses fruits, pour qu'elle accepte de relâcher la pression.
Son Nguyen, VENTE-PRIVEE.COM
Les banques françaises ne rejettent pas forcément plus que les banques étrangères. Cela dépend beaucoup
des organismes. Il est important de "benchmarker" les banques entre elles, il y a à la clef d'importantes
économies d'échelle. Chez nous, les taux de rejets sont monitorés à l'heure.
Clément Letourneux, SMCP
Nous n'avons pas énormément de refus. Nous avons décidé de traiter individuellement les quelques rejets via
notre service client externalisé. Une procédure de relance a été mise en place, par email ou par téléphone,
afin de comprendre pourquoi le client n'a pas été au bout de sa transaction, ou pourquoi la transaction a été
refusée…
Elie Casamitjana, INGENICO PAYMENT SERVICES
Le sujet des transactions rejetées est clef dans la grande problématique de la lutte contre la fraude. Le but est
évidemment de diminuer le nombre des transactions qui sont rejetées alors qu'elles sont "bonnes". Il convient
de bien identifier la source du rejet : 3DS, l'acquéreur, l'abandon de panier, une proposition insuffisante de
moyens de paiement… Des indicateurs clefs doivent être mis en place et monitorés pour avoir une vue
récurrente et donner une bonne visibilité à cette question.
Il y a quelques années, de nombreux commerçants se montraient réticents à utiliser 3DS... Aujourd'hui, ils
mettent en place ce dispositif pour les transactions qu'ils auraient autrement rejetées.
Nicolas Vedrenne, MRC EUROPE
Si votre fournisseur de solutions de paiement n'est pas en mesure de vous informer de l'origine des rejets,
changez de prestataire… Au regard de l'impact sur le chiffre d'affaires, le partenaire doit être à même
d'interagir avec vous pour effectuer une analyse très détaillée.
4 – Changer les règles selon les pays ou selon les moyens de paiement
Son Nguyen, VENTE-PRIVEE.COM
Pour certains pays, nous allons nous attacher à regarder la couverture fraude/moyen de paiement. Un ranking
des moyens de paiement est ainsi établi. Clairement, certains pays sont bien plus exposés à la fraude que
d'autres… La prise en compte du contexte est capitale dans l'approche risque, car il existe de fortes disparités
dans les comportements des consommateurs en fonction des pays dans lesquels ils se trouvent. L'analyse
approfondie des comportements permet de peaufiner votre scoring.
4
Accroître son taux de conversion par une meilleure lutte contre la fraude
Sébastien Déjoué, VOYAGES-SNCF.COM
Il y a en effet des règles très spécifiques en fonction des pays. Quelqu'un qui est sur un site allemand, avec une
IP allemande, et qui utilise une carte d'un autre pays non-frontalier, suscitera forcément la méfiance. De
même, avec un consommateur qui réserve sur un site étranger une place pour le prochain Paris-Bordeaux, le
doute est permis! Des équipes sont dédiées à chaque zone pour appréhender au mieux les modes de
fonctionnements des différents pays, qui peuvent être assez différents de la France.
Elie Casamitjana, INGENICO PAYMENT SERVICES
Il faut en effet bien prendre en compte les usages de chacun des pays. Un comportement d'achat qui paraîtrait
suspect en France peut être tout à fait normal dans un autre pays. Par exemple, les Anglo-Saxons ont
tendance à faire de gros volumes d'achats et n'hésitent pas à renvoyer leurs colis.
Nicolas Vedrenne, MRC EUROPE
Le fait de proposer ou non 3DS a un impact différent en fonction des pays. Par exemple, on constate qu'en
Angleterre, la mise en place du dispositif a pour effet d'augmenter les ventes.
5 – Utilisez les outils d'authentification dynamique
Clément Letourneux, SMCP
Chez nous, 3DS est "débrayable". Un dispositif nous permet de scorer, avec l'objectif d'utiliser 3DS le moins
possible, puisque l'on constate des pertes en France sur certains types de consommateurs.
Son Nguyen, VENTE-PRIVEE.COM
Si 3DS est connu en France par l'envoi de SMS, les variantes sont nombreuses dans les pays d'Europe. La
maturité du marché est une donnée clef pour l'utilisation de 3DS. Nous mettons en place ce système de façon
dynamique (nous avons un poids suffisant pour que les banques ne nous imposent pas un 3DS systématique).
On observe en effet une dégradation du taux de transformation avec 3DS, mais ce taux se réduit au fur et à
mesure que la couverture de 3DS augmente.
Sébastien Déjoué, VOYAGES-SNCF.COM
3DS est "débrayable" en cas d'incident chez l'opérateur, la banque ou le réseau. Mais notre politique veut que
les tous les achats de produits dématérialisés nécessitent 3DS.
Nous avons développé en interne un wallet permettant d'insérer sa carte dans compte client. Lorsque le
paiement s'effectue avec cette carte enregistrée, nous n'avons plus recours à 3DS.
Elie Casamitjana, INGENICO PAYMENT SERVICES
On constate qu'en fonction des sociétés, l'acteur qui prend les décisions par rapport à 3DS varie énormément :
département e-commerce, marketing, fraude… La nature de la décision est fortement corrélée au poste
concerné, même si elle finira par avoir un impact pour l'ensemble des acteurs. D'où l'importance de se
concerter entre départements pour trouver un consensus. Il convient de bien identifier quel est l'impact de
3DS sur le business, de savoir où le dispositif apporte une véritable plus-value.
Nicolas Vedrenne, MRC EUROPE
Là encore, votre acquéreur doit être en mesure d'effectuer avec vous une analyse très précise quant au
dispositif 3DS.
5
Accroître son taux de conversion par une meilleure lutte contre la fraude
6 – Les listes positives et négatives
Sébastien Déjoué, VOYAGES-SNCF.COM
Les listes négatives (sur les cartes de paiement et les adresses email) concernent les impayés pour raisons
frauduleuses. Des listes positives sont issues des contacts pris avec les clients se plaignant de n'avoir pas pu
payer : leur comportement s'apparente à celui d'un fraudeur, or il n'en est rien.
Elie Casamitjana, INGENICO PAYMENT SERVICES
Les listes positives sont précieuses pour les clients ayant un comportement "anormal". Pour les listes
négatives, il s'agit, à partir des impayés précédents, d'ajouter un facteur de risque supplémentaire.
Il y a aussi des listes positives ou négatives "externes". Par exemple, en Angleterre il est possible de lier
l'adresse à un nom, via un registre national. Utiliser des sources tierces peut donc être très utile.
7 – Etre à la pointe de la technologie
Clément Letourneux, SMCP
Nous essayons d'avoir une véritable stratégie omnicanal, puisque nous sommes très présents en physique sur
plusieurs continents. Une présence physique qu'il s'agit de faire converger au mieux avec les différents
dispositifs issus des technologies digitales.
Elie Casamitjana, INGENICO PAYMENT SERVICES
Qui dit nouveaux comportements d'achats dit aussi nouveaux comportements de fraudeurs. Notre rôle
consiste à investir pour faciliter la vie de nos commerçants. Il s'agit d'aller vers la sophistication des
technologies pour aider nos dizaines de milliers de marchands. Cela passe par davantage d'automatisation, à
travers des outils de scoring, de machine learning et de data intelligence.
8 - Avoir le bon niveau d'expertise en interne
Sébastien Déjoué, VOYAGES-SNCF.COM
Les cellules marketing dédiées aux différents pays sont nos alliés dans la lutte contre la fraude, en nous
apportant leur bonne connaissance des marchés. La cellule sécurité est également un allié de poids, car la
frontière est extrêmement fine…
La cellule fraude a été créée il y a trois ans ; nous nous sommes forgés notre expérience à coup d'analyses sur
les courants de fraude. Les échanges avec les commerçants sont bénéfiques, notamment pour mettre le pied à
l'étrier.
Son Nguyen, VENTE-PRIVEE.COM
Nous pouvons compter sur de nombreux sponsors en interne, et le sujet est intégré dans les stratégies
commerciales/marketing. Dans la conception des projets, cette problématique doit être abordée le plus en
amont possible.
Clément Letourneux, SMCP
La gestion de la fraude convient très bien au métier de trésorier, qui se situe à la frontière de nombreux
domaines. La comptabilité doit également être rapprochée du e-commerce.
Elie Casamitjana, INGENICO PAYMENT SERVICES
La question de la fraude peut être intégrée à de nombreux départements. De plus en plus de parties
prenantes se trouvent concernées par le sujet.
6
Accroître son taux de conversion par une meilleure lutte contre la fraude
♦ QUESTION DE LA SALLE : Après quelques mois d'exploitation, je ne parviens pas à remonter de façon
automatique les transactions frauduleuses qui ne génèrent pas d'impayés. Comment procédez-vous avec
votre partenaire bancaire ?
Sébastien Déjoué, VOYAGES-SNCF.COM
Cela dépend de la banque… Tous les établissements ne sont pas égaux. Il est vrai que ces données sont assez
difficiles à obtenir. Nous avons réussi à effectuer chaque semaine une analyse des impayés. Pour ce qui est de
la fraude, c'est plus délicat : nous obtenons des informations non-consolidées à la fin de chaque mois.
♦ QUESTION DE LA SALLE : La lutte contre les faux positifs est un des défis majeurs qui se présentent à
nous… Dans l'optique d'une réduction de ce taux, comment détecter les faux positifs ?
Sébastien Déjoué, VOYAGES-SNCF.COM
Lorsqu'un "bon" client se voit refuser une transaction, il va réessayer plusieurs fois avec la même carte de
paiement. Un fraudeur ne va pas s'embêter et va utiliser une autre carte sur son listing.
Pendant un temps, les équipes de revues manuelles se basaient uniquement sur la dernière recommandation
faite par le scoring. Or, lors du refus d'une transaction, il faut "contester" la règle et regarder par soi-même ce
qui ne va pas. Il faut toujours un deuxième avis lorsqu'il y a un doute, car l'erreur est humaine.
Elie Casamitjana, INGENICO PAYMENT SERVICES
Il faut faire un benchmark par rapport aux acteurs de votre secteur d'activité, afin d'avoir une vue d'ensemble.
Il peut également être intéressant de décider que, pour sur un certain pourcentage de vos transactions, vous
"laissez tout passer" sur une période donnée. Une analyse a posteriori permet d'affiner la connaissance de la
situation. De plus en plus de commerçants ont recours à cet exercice continu d'optimisation des faux positifs.
7